SQL-инъекция в сценарии setup.php3 в phpMyChat
| Дата публикации: | 31.12.2004 |
| Всего просмотров: | 1397 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: phpMyChat 0.14.5
Описание: Удаленный пользователь может вызвать файл setup.php3 и выполнить произвольный SQL код на уязвимой системе. Пример эксплоита: http://www.milw0rm.com/id.php?id=703 URL производителя: http://phpmychat.sourceforge.net Решение: Решение не существует на данный момент. |